Recientemente el laboratorio de ESET se ha encontrado con diferentes casos de troyanos bancarios que llegan al usuario en forma de postales en castellano y que invitan a descargar un archivo comprimido(.zip).
El caso que nos ocupa se trata de una postal falsa que simula provenir del sitio tuparada.com (sitio legal) e invita a descargar la supuesta postal en formato .zip y que contiene un archivo .exe con un ícono que no se corresponde con la aplicación, tal y como contamos en algunas "formas" que adopta el malware.
A forma de engaño final, una vez ejecutado el archivo, se muestra al usuario una página web para que el mismo crea que todo es correcto y no sospeche.
El creador de este malware (detectado por ESET NOD32 como Win32/TrojanDownloader.Banload.NVGA) depende absolutamente del usuario para que el mismo descargue el archivo comprimido, lo descomprima y ejecute el archivo .exe mencionado.
Si nos dejamos engañar y si nuestra protección antivirus no detecta a tiempo la amenaza, estaremos expuestos a un troyano bancario de amplia repercusión, cuyo objetivo es la recolección de datos para la realización de fraudes.
¡No se deje engañar por delincuentes! Desconfíe de estas tarjetas virtuales, utilice el sentido común y una protección proactiva en todo momento.
Cristian
